McAfee Next Generation Firewall

McAfee Next Generation Firewall

Protección inmejorable, de alta disponibilidad, escalabilidad y flexibilidad frente a las amenazas avanzadas más recientes

Próximos pasos:

Descripción general

McAfee Next Generation Firewall (NGFW) protege las redes de las empresas con controles de seguridad de alto rendimiento, centrados en la información y respaldados por las actualizaciones en tiempo real del ecosistema Security Connected. Por ello, McAfee proporciona la mejor prevención de evasiones del sector, además de proveer las protecciones completas de un firewall de nueva generación, cuando y donde se necesiten: en sitios remotos, sucursales, centros de datos y el perímetro de las redes.

La solución McAfee Next Generation Firewall comienza con una sólida base de protecciones como el control diferenciado de aplicaciones, el sistema de prevención de intrusiones, una red privada virtual integrada y la inspección profunda de paquetes, todo ello con un diseño unificado, eficiente, ampliable y altamente escalable. A continuación, McAfee agrega potentes tecnologías antievasión que decodifican y normalizan el tráfico de red —antes de inspeccionarlo y en todas las capas del protocolo— para detectar y bloquear los métodos de ataque más avanzados.

Vea qué dicen otros acerca de McAfee Next Generation Firewall.

Seguridad
Coste total de propiedad
Rendimiento
Facilidad de uso
Rendimiento
Administración

Núcleo unificado de software: agregue características y funciones de seguridad sin interferir en la red. Con McAfee Next Generation Firewall, un solo diseño de sistema cumple varias funciones: firewall de última generación, firewall de capa 2, firewall/VPN, IPS, gateway de acceso remoto y control de aplicaciones. Integre distintas funciones de seguridad en un mismo dispositivo, con un único entorno de administración y pague solo por lo que usa. Empiece con un precio inicial de compra reducido y expanda las funciones cuando las necesite. Además, mantendrá el coste total de propiedad bajo.

Protección frente a las técnicas de evasión avanzadas: consiga un sistema de defensa integrado frente a un nuevo tipo de ataques sofisticados. McAfee Next Generation Firewall analiza el contenido en el flujo de datos para proteger de las técnicas de evasión conocidas y desconocidas, incluso cuando se aplican a múltiples niveles de los protocolos; con ello aumenta la protección frente a las amenazas persistentes avanzadas y el tráfico no deseado.

Administración centralizada: una potente plataforma de administración única controla de forma centralizada todos los firewalls que haya en la infraestructura empresarial y sitios remotos, lo que aumenta la eficacia de la gestión de la seguridad y reduce el coste total de propiedad. Los administradores pueden crear y aplicar reglas para entornos complejos, entre otros, para software y dispositivos físicos y virtuales. Podrá ver la postura de seguridad en tiempo real gracias a los informes procesables y el sistema de administración único.

Alta disponibilidad y escalabilidad: satisfaga las exigencias de seguridad de los centros de datos que deben estar disponibles y protegidos de forma ininterrumpida. Incorpora funciones integradas de agrupación en clústeres nativa, activa-activa, así como de equilibrio de carga del tráfico. El equilibrio de carga puede realizarse en hasta 16 nodos de distintos modelos y sistemas operativos que funcionen a velocidades de hasta 120 Gbps. Por tanto, no es necesario un producto de terceros para ninguna de estas dos funciones. Este diseño flexible es de alta disponibilidad y rendimiento.

See McAfee Next Generation Firewall in action: Free tools, trials & videos

Learn More

Características y ventajas

Security Connected

El ecosistema antiamenazas McAfee Security Connected permite compartir rápidamente en tiempo real la amplia información sobre amenazas, lo que faculta a las organizaciones para luchar contra el ciberdelito con el conocimiento mundial y local más reciente sobre amenazas. Gracias a Security Connected, McAfee Next Generation Firewall puede sacar partido de la información sobre amenazas procedente de otras soluciones de seguridad de McAfee y de una gran variedad de fuentes de terceros.

Fácil adaptación a las necesidades de seguridad

McAfee Next Generation Firewall cambia con facilidad sus funciones de seguridad: de NGFW a IPS o firewall de capa 2. Para optimizar los datos se utiliza un núcleo de software unificado, lo que supone una ventaja de rendimiento significativa, independientemente de la función de seguridad o de la cantidad de funciones de seguridad activas. Para conseguir aún más flexibilidad, McAfee Next Generation Firewall puede desplegarse en distintos formatos: como dispositivo físico, solución de software, dispositivo virtual o como contextos virtuales en un dispositivo físico.

Alta disponibilidad y escalabilidad

Los clústeres activo-activo y el equilibrio de carga de hasta 16 dispositivos —donde pueden funcionar distintos modelos y distintas versiones de software dentro del mismo clúster— proporcionan escalabilidad y alta disponibilidad en entornos de centros de datos exigentes y situaciones en las que aplicaciones de seguridad que necesitan gran capacidad de procesamiento —la inspección en profundidad o las VPN— requieren un mayor rendimiento.

Control de aplicaciones

Aplique políticas diferenciadas de uso de aplicaciones por usuarios individualizados, grupos de usuarios, tipo de tráfico, dirección IP de destino u origen, nombre del dominio, hora y día de la semana. Con ello mejora la seguridad y la gestión del ancho de banda de las redes.

Prevención de las técnicas de evasión avanzadas

Protéjase de las técnicas de evasión avanzadas que suelen utilizar los atacantes para acceder a redes protegidas y lanzar amenazas persistentes avanzadas. Siempre actualizada, esta capa de protección es esencial para detener los ataques desconocidos a las redes que pueden eludir otros firewall de nueva generación.

Administración centralizada

Utilice una única y potente consola de administración muy escalable para obtener mayor visibilidad de toda la red. La administración centralizada reduce los costes operativos y elimina el caos, dado que unifica el control de los dispositivos de seguridad de red ubicados en los centros de datos, en sitios remotos y en la infraestructura empresarial.

Sistema de administración

McAfee Security Management Center

Con McAfee Security Management Center puede ver todo el conjunto de las redes distribuidas, al tiempo que reduce los costes operativos. Nuestra plataforma de administración centralizada, intuitiva y escalable, ofrece un conocimiento sin precedentes de la situación de los incidentes críticos producidos en la red. Una interfaz sencilla informa de los eventos de red más recientes. Incluye información tal como el origen de los ataques, las sesiones activas, el tráfico anómalo, etc. McAfee Security Management Center ofrece control de toda una gama de hardware, software y dispositivos virtuales de McAfee Next Generation Firewall en toda la empresa, lo que permite disponer de una protección sistemática y un mantenimiento eficiente en las sucursales, los segmentos de las redes internas y los centros de datos.

Reducción del coste total de propiedad
Amplíe la gestión con menos recursos. Con McAfee Security Management Center puede automatizar tareas rutinarias, reutilizar directivas y usar numerosos "atajos", lo que le permitirá ahorrar tiempo y dinero. Todas las tareas, incluidos los despliegues iniciales, pueden efectuarse a través de la consola de administración centralizada, agilizando así la configuración, el mantenimiento y el soporte.

Aumento de la eficiencia
Los sencillos flujos de trabajo guían a los administradores durante las tareas diarias de administración de la seguridad, de forma que pueden acceder más deprisa a información detallada de directivas, registros e informes. Se consiguen aún mayores eficiencias en entornos grandes, distribuidos, con muchos firewall, donde los administradores obtienen las ventajas derivadas de las directivas y tareas reutilizables, la supervisión unificada y la generación centralizada de informes.

Conocimiento de la situación
Los informes estadísticos de fácil acceso y las visualizaciones ayudan a conocer de inmediato el estado del entorno, y destacan las anomalías encontradas.

Validación de terceros

Recomendado por NSS Labs durante tres años seguidos.


2012

2013

2014

Los productos McAfee Next Generation Firewall han conseguido calificaciones altas en las cinco categorías de las rigurosas pruebas, y se han ganado un sitio en la categoría "Recomendado por NSS Labs" por tercer año consecutivo. Además, McAfee NGFW ha conseguido ocupar una posición favorable en el Security Value Map (SVM) de NSS Labs.

Análisis de firewall de nueva generación, NSS Labs, octubre de 2014

El dispositivo McAfee NGFW 1402 se sometió a una batería de pruebas realizadas por el laboratorio independiente NSS Labs. Se realizaron pruebas completas utilizando las configuraciones preestablecidas recomendadas por el proveedor en cinco áreas: evasiones, estabilidad y fiabilidad, control de aplicaciones, conocimiento de la identidad y aplicación de directivas de firewall.

Security Value Map, NSS Labs, octubre de 2014

El dispositivo McAfee NGFW 1402 se comparó con 11 firewall de nueva generación de otros fabricantes. Los resultados de las comparaciones se proporcionan para las categorías seguridad, rendimiento y coste total de propiedad, y se presentan en un gráfico agregado.

Throughput and Scalability Report McAfee NGFW 5206, Miercom, octubre de 2014

El laboratorio independiente de pruebas Miercom llevó a cabo tests de rendimiento y escalabilidad en el dispositivo McAfee NGFW 5206. Las pruebas se realizaron con el control de aplicaciones, la inspección profunda de paquetes y el antivirus activados, y en configuraciones de uno a cuatro clústeres.

Calculating the Business Value of Next Generation Firewall, IDC, octubre de 2014

Este informe habla de las ventajas obtenidas por las empresas que han desplegado una solución de NGFW. La información procede de entrevistas a fondo realizadas a ocho clientes de McAfee. La mayoría de estas empresas eran grandes organizaciones con un promedio de 7082 empleados. Los entrevistados procedían de distintos sectores: energía, servicios financieros, fabricación, distribución, prestación de servicios, tecnología y educación.

Lab Validation Report, ESG, abril de 2014

Este informe presenta los resultados de las pruebas realizadas por el laboratorio ESG Lab con McAfee Next Generation Firewall. La evaluación ratificó la capacidad de la solución para proveer una seguridad de redes escalable y de alta disponibilidad, que supera los requisitos básicos de los firewall de nueva generación.

Advanced Network Protection with McAfee Next Generation Firewall, SANS, junio de 2014

Vea lo que SANS Institute dice sobre las funciones de administración y de seguridad avanzada de McAfee Next Generation Firewall.

Módulos del producto

Módulos del producto McAfee Firewall/VPN

McAfee Firewall/VPN proporciona una seguridad de redes de alta disponibilidad, administrada centralizadamente, para optimizar la continuidad del negocio en empresas distribuidas. McAfee Firewall/VPN crea un perímetro protector en torno a las empresas, evita que se produzcan ataques y asegura las comunicaciones de datos, todo ello en una solución fácil de instalar y administrar.

McAfee Firewall/VPN incluye el software unificado de McAfee Next Generation Firewall. En consecuencia, a medida que su empresa crece puede actualizar su firewall y añadirle nuevas características, funciones y capacidades, con un sencillo cambio de la clave de licencia.

Alta disponibilidad
Las exclusivas tecnologías ofrecen a las empresas una conectividad siempre activa para que la protección sea ininterrumpida y no tenga tiempos de inactividad. Realice actualizaciones y cambios de versión en cualquier momento, sin necesidad de interrumpir la conexión de los servicios. Obtenga más información sobre nuestras tecnologías de alta disponibilidad.

Seguridad avanzada
McAfee Firewall/VPN utiliza una tecnología de inspección multicapa para detectar y bloquear las técnicas de evasión avanzadas que pueden eludir con facilidad muchos dispositivos de seguridad de red. Además, McAfee Firewall/VPN está reforzado por un cifrado potente que responde a los requisitos de seguridad más exigentes.

Fácil de administrar
Los dispositivos McAfee NGFW se administran a través del Security Management Center, lo que ahorra tiempo y dinero. Los despliegues "plug and play", la automatización de tareas, la replicación de directivas y las visualizaciones avanzadas contribuyen a agilizar la administración y a simplificar las tareas.

Tecnologías

McAfee Next Generation Firewall incluye tecnologías líderes del sector que ofrecen un rendimiento superior, una protección avanzada frente a amenazas y una instalación fluida. A continuación le ofrecemos más información sobre cada una de estas tecnologías, o bien consulte todas las tecnologías integradas.

Recursos

Diseño e implementación

McAfee Next Generation Firewall: Design and Implementation Guide (English)

The McAfee Next Generation Firewall Design and Implementation Guide provides best practice designs and configuration steps for some of the most common use cases that enterprises will encounter.

Fichas técnicas

McAfee Next Generation Firewall

Si desea ver un resumen técnico del producto McAfee indicado, consulte la ficha técnica del mismo.

McAfee Next Generation Firewall Appliance Comparison (English)

Download a technical comparison of all McAfee Next Generation Firewall appliances.

McAfee Firewall/VPN

Si desea ver un resumen técnico del producto McAfee indicado, consulte la ficha técnica del mismo.

McAfee Next Generation Firewall Roles and Licensing Options (English)

For technical specifications on the McAfee product listed above, please view the product data sheet.

McAfee Next Generation Firewall Modules (English)

For technical specifications on the McAfee product listed above, please view the product data sheet.

McAfee Firewall/VPN Appliance Comparison

Si desea ver un resumen técnico del producto McAfee indicado, consulte la ficha técnica del mismo.

McAfee Security Management Center

Si desea ver un resumen técnico del producto McAfee indicado, consulte la ficha técnica del mismo.

McAfee Next Generation Firewall MIL-320

Si desea ver un resumen técnico del producto McAfee indicado, consulte la ficha técnica del mismo.

Additional Subscriptions for McAfee Next Generation Firewall

Si desea ver un resumen técnico del producto McAfee indicado, consulte la ficha técnica del mismo.

McAfee Virtual Contexts

Si desea ver un resumen técnico del producto McAfee indicado, consulte la ficha técnica del mismo.

McAfee Next Generation Firewall S-Model Appliance Specifications

Find detailed technical specifications for six models of the McAfee Next Generation Firewall S-series.

Infographics

Don't Be Fooled - The Security Industry’s Dirty Little Secret (English)

Statistics on advanced evasion techniques (AETs) summarized from a Vanson Bourne survey of 800 CIOs and security managers from the US, UK, Germany, France, Australia, Brazil, and South Africa.

McAfee Next Generation Firewall Business Value Snapshot — IDC (English)

This infographic breaks down the benefits of McAfee Next Generation Firewall according to ROI, response time improvement, productivity, and more.

SANS Top 20 Critical Controls Poster (English)

The top 20 critical controls for effective cyberdefense.

Does Your Firewall Pass the Test? (English)

ESG Labs designed four tests to represent the major challenges that network administrators face in their day-to-day work, and McAfee Next Generation Firewall passed them all.

Informes

Network Performance and Security (English)

This report discusses how CIOs and CISOs can avoid risky tradeoffs and boost threat defenses by deploying next-generation firewalls that are built for both security and network performance.

Network Performance and Security Executive Summary (English)

This is the executive summary to the report discussing how CIOs and CISOs can avoid risky tradeoffs and boost threat defenses by deploying next-generation firewalls that are built for both security and network performance.

What's Next: Industry Experts Speak Out on The Network Performance and Security Trade-Off (English)

Industry Experts Speak Out: The Network Performance and Security Trade-Off report is a collection of insights and opinions from network security experts discussing the common and risky tradeoff many organizations are forced to make between network performance and security.

Security Value Map — NSS Labs (English)

McAfee NGFW 5206 appliance is compared directly with 11 competitive next-generation firewall products.  Detailed comparisons are provided across the categories of security, performance, and total cost of ownership (TCO) and presented in an aggregated graph.

Throughput and Scalability Report McAfee NGFW 5206 — Miercom (English)

Independent testing lab Miercom performed comprehensive throughput and scalability testing on the McAfee NGFW 5206 appliance. Testing was performed with application control, deep packet inspection, and antivirus enabled, and in configurations of one to four clusters.

McAfee Next Generation Firewall review by Frank Ohlhorst, Enterprise Networking Planet (English)

Threats aimed at corporate entities and enterprises are rapidly evolving, with targeted attacks becoming the norm and advanced persistent threats (APTs) increasing. What's more, APTs have been further fueled by the rise of advanced evasion techniques (AETs), which help APTs bypass firewalls, security appliances, and endpoint security products. The answer to APTs and AETs is advanced next-generation firewall software. This technology review examines the McAfee Next Generation Firewall solution that's designed to quell today's security concerns by combining a plethora of security technologies with obfuscation techniques that successfully thwart attacks.

McAfee Security vs. Network Performance Research (English)

This report explains the results of the Spiceworks Voice of IT survey, which polled more than 500 IT professionals about their organizations’ network security practices compared to performance.

McAfee Next Generation Firewall: Optimize Your Defense, Resilience, and Efficiency (English)

This eBook provides an in-depth overview of the features and benefits of the technologies within McAfee Next Generation Firewall.

NSS Labs Next Generation Firewall Product Analysis — NGF-1402 v5.7.1 (English)

McAfee Next Generation Firewall awarded NSS Labs’ “Recommended” for the third year in a row.

SANS Report: Critical Security Controls: From Adoption to Implementation (English)

A recent SANS survey provides an in-depth look at the primary industries adopting critical security controls and how they approach implementation.

What's Next: Industry Experts Speak Out on Advanced Evasion Techniques (Europe) (English)

Find out what industry experts from the US and Europe are saying about advanced evasion techniques (AETs). You’ll learn why they are growing concern, why technology alone is not enough to keep them in check, and how they will shape the future of enterprise security.

SANS Report – Advanced Network Protection with McAfee Next Generation Firewall (English)

Evaluating next generation firewalls? See what the SANS Institute says about the management features and advanced security capabilities of the McAfee Next Generation Firewall.

What's Next: Industry Experts Speak Out on Advanced Evasion Techniques (English)

Get our experts' opinions on Advanced Evasion Techniques (AETs)- delivery mechanisms used to disguise advanced persistent threats (APTs) and permit them to slip through network security undetected.

ESG Lab Validation Report: McAfee Next Generation Firewall

This report presents the results of ESG Lab’s hands-on testing of McAfee Next Generation Firewall. The evaluation validates the solution’s capability to deliver scalable, highly available network security that goes beyond the basic requirements of a next-generation firewall.

Report Summary: The Security Industry’s Dirty Little Secret (English)

This report is a summary on how AETs play a critical role in an APT attack is vital to protecting any organization.

The Security Industry’s Dirty Little Secret (English)

One of the dirty little secret weapons hackers use to bypass security systems and penetrate even the most locked-down networks are advanced evasion techniques (AETs). While AETs are not a secret among the hacking community—where they are well known and have been in widespread use for several years—there are misunderstandings, misinterpretation, and ineffective safeguards in use by the security experts charged with blocking AETs.

Advanced Attacks Demand New Defenses (English)

Security threat and response is a vicious circle of escalating (and increasingly cagey) ­attacks and sophisticated (and increasingly costly) defenses. The latest generation of ­malware includes deviously creative evasive techniques crafted to exploit ambiguities in the Internet’s underlying technology, flaws in network software stacks, and limitations of security appliances. In this report, we discuss these techniques, how IT teams can test their level of exposure, and how to detect and block attacks using advanced packet normalization.

Advanced Evasion Techniques for Dummies (English)

Welcome to Advanced Evasion Techniques For Dummies, your guide to the security evasion techniques that have become a serious preoccupation of the IT industry.

Libros blancos

Calculating the Business Value of Next Generation Firewall — IDC (English)

This white paper articulates the business benefits derived by companies that have deployed a NGFW solution. The data is based on in–depth interviews with eight McAfee customers. These companies were mostly large organizations with an average employee base of 7,082. Interviewees came from a variety of industries — energy, financial services, manufacturing, retail, service provider, technology, and education.

Conquer the Top 20 Critical Security Controls (English)

Critical Security Controls (CSCs) help organizations break down operational silos by providing a pragmatic blueprint detailing where to focus efforts to achieve the greatest results. This white paper maps the quick wins within the first five CSCs to associated McAfee products, services, and partner solution capabilities — all part of the Security Connected platform.

Network Management and Operational Efficiency (English)

In this white paper, we look at how McAfee Security Management Center, which is included in McAfee Next Generation Firewall, enables IT administrators to be more efficient, especially as their networks increase in complexity. Simple, scalable, and cost effective, McAfee Security Management Center has received consistently high customer satisfaction ratings over the past 10 years.

Next-Generation Availability and Scalability (English)

In today’s dynamic economic climate, network availability and performance is more important than ever before. An enterprise’s success is dependent on a well-functioning, secure network. Instead of a bolt-on approach to network security, built-in network availability and performance solutions such as McAfee Next Generation Firewall can simplify network security while boosting performance and keeping costs down.

Protect Against Advanced Evasion Techniques — Essential Design Principles (English)

Cybercriminals are increasingly exploiting vulnerabilities in network security systems at a greater rate than ever before. Learn how to protect against advanced evasion techniques (AETs) and avoid becoming a victim.

Exija más

Saque el mayor partido de la migración a los firewall de nueva generación

Augmented VPN (English)

McAfee Augmented VPN provides a simple and cost-effective way to create fast, secure, high-capacity connections between sites and ensure uninterrupted Internet connectivity. This white paper examines challenges faced by companies using traditional VPN solutions, and outlines how the McAfee Augmented VPN solution addresses those issues.

McAfee Multi-Link (English)

McAfee Multi-Link technology, built in to McAfee Next Generation Firewall, provides highly available Internet connectivity in a simple, straightforward, and cost-effective manner.

Productos heredados

McAfee Next Generation Firewall Specification Sheet - Legacy Products

Si desea ver un resumen técnico del producto McAfee indicado, consulte la ficha técnica del mismo.

Resúmenes de soluciones

Advanced Threat Defense for Next-Generation Firewalls (English)

Next-generation firewalls certainly offer expanded network security for branch offices and remote locations, but they can’t find and block stealthy, advanced malware. Through the Security Connected approach from McAfee, Advanced Threat Defense and McAfee Next Generation Firewall work hand-in-hand to find and freeze today’s evasive and targeted cyberattacks.

McAfee Next Generation Firewall: Services solutions for Managed Service Providers (MSP) (English)

With threats from cyberattacks on the rise and access to advanced skill sets in short supply, organizations are looking to Managed Service Providers to outsource and fill the gap. McAfee Next Generation Firewall offers the advanced security, flexibility, and multitenant control needed to protect businesses while growing yours.